公告一个从事IT技术的人,行走在字里行间,喜欢网络,喜欢看小说,喜欢给各大杂志投稿,更喜欢交朋友。从今年开始我将奉献更多的原创文章给大家。如果转载请著名原处并跟我联系。本Blog仅做技术研究,如有冒犯之处,请及时联系本人.
simeon2005 的BLOG 
博客统计信息
51CTO推荐博客
网络安全推荐站点 文章 | 文章列表>> |
2008-07-16 08:23:16
<?php
/*
CMailServer 5.4.6 mvmail.asp/CMailCOM.dll remote seh overwrite
proof of concept exploit
by Nine:Situations:Group::bruiser
our site: http://retrogod.altervista.org/
software site: http://www.youngzsoft.net/cmailserver/
Google dorks:
intitle:"Mail Server CMailServer WebMail"
intitle:"Mail Server CMailServer WebMail 5.4.6"
Some notes:
This server provides a IIS/webmail interface and a registered component
vulnerable to multiple buffer overflows, among the others, the
CMailCom.POP3 class with CLSID 6971D9B8-B53E-4C25-A414-76199768A592.
This class is called by various ASP scripts inside the main folder...
I found this clear vector, look mwmail.asp , lines 25-35:
...
Set objPOP3 = CreateObject("CMailCOM.POP3.1")
objPOP3.Login Session("User"), Session("Pass")
Session("LoginSuccess") = objPOP3.LoginSuccess
If..
/*
CMailServer 5.4.6 mvmail.asp/CMailCOM.dll remote seh overwrite
proof of concept exploit
by Nine:Situations:Group::bruiser
our site: http://retrogod.altervista.org/
software site: http://www.youngzsoft.net/cmailserver/
Google dorks:
intitle:"Mail Server CMailServer WebMail"
intitle:"Mail Server CMailServer WebMail 5.4.6"
Some notes:
This server provides a IIS/webmail interface and a registered component
vulnerable to multiple buffer overflows, among the others, the
CMailCom.POP3 class with CLSID 6971D9B8-B53E-4C25-A414-76199768A592.
This class is called by various ASP scripts inside the main folder...
I found this clear vector, look mwmail.asp , lines 25-35:
...
Set objPOP3 = CreateObject("CMailCOM.POP3.1")
objPOP3.Login Session("User"), Session("Pass")
Session("LoginSuccess") = objPOP3.LoginSuccess
If..
2008-07-16 08:20:08
2008-07-16 08:19:25
2008-07-16 08:18:34
2008-07-16 08:17:21
Microsoft SharePoint 服务器源码 HTML 注入漏洞
受影响系统:
Microsoft Windows SharePoint Services 2.0
描述:
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
SharePoint Services 2.0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没有正确地过滤某些字符串。如果用户的浏览器中启用了JavaScript的话,则在用户查看该网页时就会执行图片源码中所嵌入的脚本。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.microsoft.com/technet/security/
受影响系统:
Microsoft Windows SharePoint Services 2.0
描述:
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。
SharePoint Services 2.0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没有正确地过滤某些字符串。如果用户的浏览器中启用了JavaScript的话,则在用户查看该网页时就会执行图片源码中所嵌入的脚本。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.microsoft.com/technet/security/
2008-07-16 08:16:28
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
描述:
Windows是微软发布的非常流行的操作系统。
Windows中以NetworkService和LocalService帐号运行的代码允许访问相同权限运行的其他进程中的资源,但可以将权限提升到LocalSystem。
如果本地攻击者能够通过IIS(ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行)和SQL Server(可以管理权限加载和运行代码)在已认证的环境中运行代码的话,就可能以LocalSystem权限执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
2008-07-16 08:15:32
受影响系统:
Microsoft HeartbeatCtl ActiveX
描述:
Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。
HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞,如果用户受骗浏览了特制的HTML文档的话,就可能触发这个溢出,导致执行任意指令。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-069)以及相应补丁:
MS07-069:Cumulative Security Update for Internet Explorer (942615)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true
热门文章  最新评论 |
[匿名]51cto游客:很好,谢谢.大公无私!
[匿名]51cto游客:
《邮箱密码破解魔法书》下载地址..
[匿名]51cto游客:版主是如何清除的呢?能具体给大家..
[匿名]foresun:来看看。支持一下!
[匿名]51cto游客:sunxb1314@yahoo.cn谢谢呀
51CTO推荐博文